1

对于开发,我们使用的是自签名 SSL 证书,它似乎工作正常,除了一个问题,即当用户第一次单击 URL 浏览器时会显示有关证书无效的警告,我们可以通过告诉浏览器轻松绕过它我们信任这个网站。

我有一个用例,我需要在 Iframe 中加载一些数据,并且需要使用 HTTPS 选择数据,并且该过程是隐藏的,并且 Iframe 仅在用户单击某个链接时可见。我的问题是针对第一次访问该站点的用户,当单击该链接时会收到浏览器错误消息。

有没有办法让浏览器信任我们的自签名证书而不显示警告消息?

4

2 回答 2

7

这些天来,真的没有理由使用自签名证书然后尝试弄清楚如何抑制客户端警告。相反,请访问http://www.startssl.com/并为自己获取一个免费证书,该证书可以被所有最近的 Web 浏览器识别 ( http://en.wikipedia.org/wiki/Startssl#Trustedness )。登录他们的网站有点麻烦(他们要求您下载客户端证书并将其安装到您的浏览器中,然后才能申请服务器证书),但是您可以获得免费的、受信任的 SSL 证书。

于 2012-06-17T19:04:45.497 回答
5

您仅有的两个选择是告诉用户将其浏览器配置为接受您的组织签署的证书,或者让某些 CA 浏览器信任签署的证书。

于 2012-06-17T18:02:59.177 回答